老话重提。2022年都快过完了还有人做假证书防止IP泄漏

你号没了 · 发表于 2023-11-16 06:52:50

本帖最后由你号没了于 2023-11-16 07:05 编辑

https://lilynana.eu.org/thread-1058244-1-1.html
这个主题帖看不到原楼主的内容了。
采集站里面看是以下内容

2022年都快过完了还有人做假证书防止IP泄漏的？？？
Nginx从2020年发布的1.19.4版本开始就内置了更好的方式啊,
Syntax: ssl_reject_handshake on | off;
Default: ssl_reject_handshake off;
Context: http, server
This directive appeared in version 1.19.4.
If enabled, SSL handshakes in the server block will be rejected.
For example, in the following configuration, SSL handshakes with server names other than example.com are rejected:
server {
listen 443 ssl default_server;
ssl_reject_handshake on;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate example.com.crt;
ssl_certificate_key example.com.key;
}

复制代码

nginx怎么配置啊

listen 443 ssl default_server;
ssl_reject_handshake on;
}

复制代码

加上这个off开关就可以了吗

hxuf · 发表于 2023-11-16 10:30:45

你号没了发表于 2023-11-16 10:29
直接拒绝。
假证书还要去申请。有点麻烦
我记得多年前有个mjj搞了个环信的说是他连夜赶出来的exe程序 ...

那个跑路了。

其实弄个生成的以后就方便了。反正都是自签的假证书。

你号没了 · 发表于 2023-11-16 10:29:27

hxuf 发表于 2023-11-16 10:23
假证书多方便

直接拒绝。
假证书还要去申请。有点麻烦
我记得多年前有个mjj搞了个环信的说是他连夜赶出来的exe程序自动签ip的帖子不知道叫什么了。
工具也下载了。不知道自己丢哪里了。可能api都失效了。工具都不能用了
反正就是麻烦。还是这样方便呀

hxuf · 发表于 2023-11-16 10:23:59

假证书多方便

你号没了 · 发表于 2023-11-16 10:16:11

iks 发表于 2023-11-16 10:01
搞错了，是 session timeout

好的非常感谢老哥

iks · 发表于 2023-11-16 10:01:49

你号没了发表于 2023-11-16 09:50
问gpt一会说放http模块一会说放server

nginx version: nginx/1.22.0

ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_reject_handshake on;

复制代码

搞错了，是 session timeout

godev · 发表于 2023-11-16 10:01:18

ssl_handshake_timeout 是 stream 模块的，用于四层代理的 stream 上下文或者 stream 配置里的 server。

你这里是 http 模块，没有这个。

你号没了 · 发表于 2023-11-16 09:50:29

本帖最后由你号没了于 2023-11-16 09:52 编辑

iks 发表于 2023-11-16 09:44
草，我给的 key 不一定对，google 一下 8

问gpt一会说放http模块一会说放server

nginx version: nginx/1.22.0

user www www;
worker_processes auto;
worker_cpu_affinity auto;
error_log /home/wwwlogs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
multi_accept off;
accept_mutex off;
}
http
{
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
sendfile_max_chunk 512k;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";
#limit_conn_zone $binary_remote_addr zone=perip:10m;
##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.
server_tokens off;
access_log off;
server
{
listen 80 default_server reuseport;
#listen [::]:80 default_server ipv6only=on;
server_name _;
return 444;
access_log off;
}
server
{
listen 443 ssl http2;
server_name _;
ssl_reject_handshake on;
ssl_handshake_timeout 5s;
access_log off;
}
include vhost/*.conf;
}

复制代码

Starting nginx... nginx: [emerg] "ssl_handshake_timeout" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:77

iks · 发表于 2023-11-16 09:44:19

你号没了发表于 2023-11-16 09:29
Starting nginx... nginx: [emerg] "ssl_handshake_timeout" directive is not allowed here in /usr/local ...

草，我给的 key 不一定对，google 一下 8

你号没了 · 发表于 2023-11-16 09:29:26

Starting nginx... nginx: [emerg] "ssl_handshake_timeout" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:76

		自动登录	找回密码
密码			注册

老话重提。2022年都快过完了还有人做假证书防止IP泄漏

点评

浏览过的版块